キンコミ kintone user community

みんなの投稿

2024/05/01 17:09

こんにちは。kintoneのアプリにおいてセキュリティ面を強化したく、今回で2回目の投稿をいたしました。
具体的には、権限のない方や申請者がそのアプリに登録されているレコード情報を閲覧できなくした上で申請登録(レコード追加)できるようにしたいです。

アクセス権の設定でアプリという項目があると思いますが、Everyoneをレコード追加のみに選択してもエラー表示になって申請できませんでした。何か解決方法あれば教えていただけますでしょうか。よろしくお願いします。

2件のコメント (新着順)

アプリのアクセス権の設定
Everyoneをレコード追加のみでなく、閲覧を設定しないとアクセス権無しでエラーになります。

登録して、レコードを見えないようにするのでしたら
レコードアクセス権でEveryoneで閲覧含めて権限無しと、すればよいかと思います。
但し、閲覧できる権限を持った人を必ず登録いただかないと誰もレコードが見えなくなりますので
注意です。


kazu
製造業
2024/05/02 08:28

NSAS平野様
アドバイスいただきありがとうございます。
参考にさせていただきます。

かな
建設業
2024/05/01 17:26

アプリではなく、レコードのアクセス権を設定すると良いです!
「権限のない方」は、大元のユーザー設定で、役職などを設定すれば役職ごとにアクセス権を設定できます。

参考:https://jp.cybozu.help/general/ja/admin/list_useradmin/list_title.html

「申請者以外の人に見せたくない」という場合はフィールドに申請者のユーザー選択を追加してレコードのアクセス権でフォームのフィールドを追加で選択すれば、個別に設定可能です。(添付は作成者で作ってます。)

アプリのアクセス権だとそもそもアプリ自体がその人には存在しないことになってしまうので、「全く関係ない」という場合を除いて設定しない(もしくはスペースの中で作る)のをおすすめします。

参考:https://kintone.cybozu.co.jp/support/arukikata/pages/03-02.html


kazu
製造業
2024/05/01 18:10

かなさん
アドバイスいただきありがとうございました。
早速試してみたら無事成功しました。本当に助かりました。感謝いたします。